گردآوري و ترجمه: افسانه دشتي 


در ويژه‌نامه ماهنامه شبكه مربوط به شبكه‌هاي كامپيوتري (شماره 50)، درباره مراكز داده، اهميت آن‌ها در دنياي كنوني مبتني بر IT، سرويس‌ها و نحوه پياده‌سازي آن‌ها مطالبي ارائه كرديم. در آن شماره كليه فناوري‌ها و زيرساخت‌هاي نوين موجود براي ايجاد يك مركز داده را مطرح نموديم. اما اندك‌زماني پس از آن، شاهد تغييرات اساسي در ساختار اين مراكز هستيم. روند روبه‌رشد تقاضاي كاربران و هزينه‌هاي زياد سرويس‌هاي اين مراكز، صاحبان آن‌ها را برآن داشت جهت كاهش هزينه‌هاي جاري تمهيداتي بينديشند. در اين مقاله در نظر داريم ضمن بررسي تاثير اين تمهيدات بر ساختار مراكز داده، نسل جديد اين مراكز را نيز معرفي نماييم.


شكل 1- مراكز داده نسل قديم‌

نياز به تغيير
نياز به كنترل هزينه‌هاي عملياتي مراكز داده، منجر به يكپارچه شدن بسياري از تجهيزات و برنامه‌ها نظير سرورها، برنامه‌هاي كاربردي، مراكز ذخيره‌سازي و حتي خود مركز داده شده ‌است.
 
عامل ديگري كه به اين تغييرات سرعت بيشتري بخشيده، نياز به انعطاف‌پذيري بالا‌ در قابليت ارائه سرويس‌ها، برنامه‌هاي كاربردي، تداوم سرويس‌هاي مراكز داده (به صورت متمركز يا توزيع‌شده) است. يكپارچه‌شدن اين منابع امكان ارائه سرويس‌هاي متنوع‌تري را در بازار رقابت سرويس‌هاي IT فراهم مي‌نمايد.

 
امكان به اشتراك‌گذاري منابع برنامه‌هاي كاربردي در عين اعمال سياست‌هاي كنترل دسترسي، سياست‌هاي امنيتي و مسيريابي مناسب، راهكار بهبود ارائه سرويس براي صاحبان مراكز داده و كاهش هزينه‌هاي جاري به‌شمار مي‌رود. ضمن‌آن‌كه با توجه به امكانات جداسازي ترافيك در مراكز داده به صورت مجازي، به اشتراك گذاري منابع برنامه‌هاي كاربردي امن مي‌شود.

عامل ديگري كه در روند تغييرات در ساختار مراكز داده تأثير دارد، نحوه مديريت فضا و ظرفيت مراكز است. با افزايش برنامه‌هاي كاربردي و سرويس‌ها در مراكز داده، توان مصرفي، امكانات تهويه مطبوع، نحوه كابل كشي و بسياري از اين موارد دستخوش تغيير مي‌شود كه براي استفاده بهينه از اين منابع لازم است ساختار مراكز داده تحول پيدا كند.

تركيب در مراكز داده
مفهوم تركيب در مركز داده اين است كه با توجه به فضاي موجود مركز، تعداد سرورها و در نتيجه سرويس‌ها را افزايش دهيم. در اين نسل از مراكز داده برخلاف نسل قبلي، براي هر گروه از برنامه‌هاي كاربردي، يك Server Farmجدا تخصيص داده نمي‌شود. در اين نسل كليه زيرساخت‌هاي ارتباطي برنامه‌هاي كاربردي به صورت متمركز ارائه مي‌شوند. در نتيجه مديريت نيز لزوماً بر چندين ناحيه اعمال نمي‌گردد. در شكل‌هاي 1 و2 زير ساختار اين دو نسل با هم مقايسه شده‌اند.

همان‌طوركه مشاهده مي‌شود، در نسل قبلي سه Server Farm مجزا براي اينترنت، اينترانت و اكسترانت درنظرگرفته شده است. درحالي كه در نسل جديد كليه سرويس‌ها به صورت تركيبي از طريق يك Server Farm  ارائه مي‌شوند.

شكل 2- مراكز داده نسل جديد

تركيب شدن سرويس‌ها در مراكز داده از دو ديدگاه قابل بررسي است: ديدگاه اول، ديدگاه مبتني‌بر سرويس بود كه از جهاتي صرف‌نظر از پيچيدگي مديريت سرويس‌ها، منافع زيادي را براي صاحبان مراكز داده در بر داشت. ديدگاه دومي كه به تازگي مطرح شده، ديدگاه اتصالات شبكه‌اي Server Farmهاست.

با توجه به افزايش تعداد سرويس‌ها و تركيب آن‌ها به منظور كاهش تعداد سرورها، تعداد پورت‌هاي مورد نياز هر سيستم افزايش خواهد يافت و به دنبال آن سرويس‌هاي ارتباطي قوي‌تري مورد تقاضا قرارمي‌گيرد. به اين ترتيب لازم است ساختار شبكه از لحاظ زيرساخت‌هاي ارتباطي تقويت شود و ضريب گذردهي تجهيزات سوييچينگ شبكه بايد به گونه‌اي افزايش يابد كه بتواند پاسخگوي ترافيك كليه برنامه‌هاي كاربردي در مركز داده باشد.

تركيب در ساختار سرورها
تركيب در ساختار سرورها به معناي كاهش تعداد سرورها از لحاظ سخت‌افزاري است. نقطه قوت كاهش تعداد سرورها، كاهش زمان رفع عيب، كاهش تعداد نيروهاي متخصص، كاهش تعداد تجهيزات يدكي و به طور كلي سهولت نگهداري است. اما تركيب سرورها و ارائه چندين برنامه كاربردي از طريق يك سرور، استفاده از سرورهاي قدرتمند و در مواردي گرانقيمت را لازم مي‌سازد. اين سرورها بايد بتوانند در يك زمان، به درخواست‌هاي زيادي پاسخ دهند. به‌طور مثال، سرورهايي كه قابليت ارائه چندين سرويس را به صورت تركيبي با حجم ترافيك بالاي برنامه‌هاي كاربردي امروزي دارا مي‌باشند، بايد حداقل از رابط شبكه‌اي با ظرفيت  چند گيگابايتي پشتيباني نمايند.  

فناوري‌هاي مطرح در اين زمينه Blade Serverهايي هستند كه به‌رغم حجم پايين فضاي موردنياز، قدرت پردازشي قابل توجهي دارند. اين سرورها با آن‌كه از ظرفيت بالايي در قسمت I/O برخوردارند، از لحاظ كابل‌كشي و نصب در رك‌ها بسيار مناسبند. زيرا نيازي به تجهيزات جانبي ندارند. براي انتخاب I/Oها در اين نوع سرورها دو فناوري
Pass-through و Network fabric وجود دارند كه مي‌توان متناسب با ساختار شبكه، از هر يك از آن‌ها استفاده نمود.

فناوري Pass-through كليه سرورها را به صورت مستقيم به شبكه متصل مي‌نمايد. در اين فناوري براي اتصال به شبكه نياز به كابل‌كشي خارجي وجود دارد. درحالي‌كه در فناوري Network fabric تعدادي سوييچ در شاسي سرورها وجود دارند كه مي‌توانند عمل سوييچينگ ترافيك سرورها را انجام دهند و براي اتصال به شبكه نيازي به كابل‌كشي خارجي براي سرورها وجود ندارد و كليه سرورها از قبل به سوييچ‌هاي داخل رك‌ها متصل مي‌باشند. سوييچ‌هاي داخل اين رك‌ها با تعدادي Uplink به زيرساخت مركز داده متصل مي‌شوند.

تركيب در ساختار سيستم‌هاي ذخيره‌سازي 
تركيب در ساختار سيستم‌هاي ذخيره‌سازي، به معناي مهاجرت از سيستم‌هاي ذخيره‌سازي متصل به سرورها، به سمت سيستم‌هاي ذخيره‌سازي متمركز است. اين سيستم‌هاي Direct Attached Storage Disk) DASD) به صورت مستقيم به سرورها متصلند و به صورت توزيع شده در سطح مراكز داده فعاليت مي‌نمايند. براي بهينه‌سازي فضاي ذخيره اطلاعات در مراكز داده نسل جديد، از سيستم‌هاي Storage Area Network) SAN) استفاده مي‌شود. اين سيستم‌ها به صورت متمركز عمل مي‌كنند و به جاي اتصال به سرورها، از طريق كانال‌هاي فيبرنوري به زيرساخت مراكز داده متصل مي‌باشند.

با بهر‌ه‌گيري از امكانات SANها مي‌توان به صورت متمركز كليه اطلاعات ذخيره شده را مديريت نمود و فضاي ذخيره‌سازي را مجزا كرد. استفاده از اين تجهيزات، تعداد پورت‌هاي پرسرعت فيبرنوري را در لايه لبه و هسته مركز داده افزايش مي‌دهد. البته بايد براي اطمينان از در دسترس‌بودن سرويس ذخيره‌سازي، از ساختار‌هاي افزونه براي اين تجهيزات استفاده نماييم كه متناسب با ساختارشان هزينه بالايي در بر دارند.

تركيب برنامه‌هاي كاربردي چند لايه‌اي
يكپارچه‌سازي در برنامه‌هاي كاربردي شامل مهاجرت به سمت برنامه‌هاي تحت وب (به‌رغم جدا بودن فيزيكي سرورهاي وب)، برنامه كاربردي و پايگاه داده، استفاده از سرويس‌هاي استاندارد شده وب، و پشتيباني از SOA است. سرويس‌هاي شبكه‌اي در مراكز داده، ابزار ايمن‌سازي، توسعه، Caching ديناميك و استاتيك برنامه‌هاي كاربردي و ساير امكانات را براي كليه لايه‌ها در همه Applicationها فراهم مي‌نمايند. سرويس‌هاي شبكه‌اي مستقل از ساختار منطقي برنامه‌هاي كاربردي ارائه مي‌شوند.

امنيت اطلاعات و برنامه‌هاي كاربردي‌
امنيت اطلاعات و برنامه‌هاي كاربردي نيز از طريق سرويس‌هاي مراكز داده فراهم مي‌شود. امنيت اطلاعات در مراكز داده به معناي حفظ محرمانگي، يكپارچگي و در دسترس بودن اطلاعاتي است كه در Server Farmها ذخيره شده است. اين امنيت با كاهش اثرات حملات به سرورها، برنامه‌هاي كاربردي، سيستم‌هاي ذخيره‌سازي اطلاعات و زيرساخت شبكه، توسط سيستم‌هاي حفاظتي طراحي و تامين مي‌گردد. با توجه به اين نكته كه تركيب فضاها در مراكز داده نسل جديد ساختار امنيتي مناسب و مستحكم‌تري را مي‌طلبد، سيستم‌هاي نرم‌افزاري و سخت‌افزاري بسيار پيشرفته‌تر از سيستم‌هاي قبلي خواهند بود. به طور كلي امنيت در مراكز داده نسل جديد، در سه لايه سرورهاي برنامه‌هاي كاربردي، اطلاعات و زيرساخت پياده‌سازي مي‌شود.  

امنيت در سرورها و برنامه‌هاي كاربردي
امنيت سرورها و برنامه‌هاي كاربردي در مراكز داده شامل تقسيم‌كردن سرورهاي مختلف در لايه Application درServer Farm، محافظت در برابر عدم ارائه سرويس (Denial of Service :DoS)، عدم ارائه سرويس به‌صورت توزيع‌شده (Distributed Denial of Service :DDoS) و حفاظت و تشخيص تهاجم و حفاظت در برابر انواع ويروس‌هاي شبكه مي‌باشد. براي پياده‌سازي اين امكانات امنيتي در مركز داده، از سرويس‌هاي شبكه‌اي استفاده مي‌شود. اين سرويس‌ها با بهره‌مندي از امكانات يك كلا‌ينت بر روي سرور، برنامه‌هاي كاربردي محيط اجراي برنامه را تحت كنترل قرار مي‌دهند. اين سرويس‌ها معمولاً عبارتند از: سيستم‌هاي IDS ،IDP، ابزار پيشگيري از DoS، آناليز ترافيك و فايروال.

حفاظت از داده‌ها
به طور كلي امنيت اطلاعات شامل محافظت اطلاعات ذخيره‌شده در مركز‌داده مي‌شود. اين اطلاعات ممكن است به صورت مستقيم روي سرورها نگهداري شوند (DASD) و يا از طريق شبكه IP به SANها انتقال يابند. به‌هرحال، اين اطلاعات بايد مستقل از محيط نگهداريشان محافظت شوند. زماني‌كه اطلاعات در شبكه IP نگهداري مي‌شود، كليه تمهيداتي كه براي محافظت از سرورها لا‌زم است، در اينجا نيز به كار گرفته مي‌شوند.
 
در مواردي كه اطلاعات در ذخيره سازهاي SAN نگهداري مي‌شود، مكانيزم‌هاي امنيتي از طريق امنيت زيرساخت اعمال مي‌گردند. به اين ترتيب كه با استفاده از مكانيزم‌هاي تعريف Zone، احراز هويت  و امنيت پورت‌هاي ارتباطي، راه نفوذ بسته مي‌شود.

در موارد نگهداري اطلاعات در SANها و انتقال آن‌ها از طريق شبكه IP (از طريقFCIP و iSCSI) به منظور replication  و يا انتقال به سايت پشتيبان، براي برقراري امنيت در انتقال اطلاعات تدابير امنيتي نظير رمزنگار و استفاده از تونل‌زني در VPNها براي محيط انتقال اتخاذ مي‌گردد.

امنيت زيرساخت
امنيت زيرساخت به معناي حفاظت تجهيزات و ارتباطاتي است كه ترافيك را از Server Farm خارج و يا وارد آن مي‌نمايند. حفاظت تجهيزات شامل مكانيزم‌هاي احراز هويت در روترها، ايجاد محدوديت در ظرفيت ترافيك به منظور جلوگيري از اشباع شبكه و فيلتر‌كردن ترافيك ناخواسته با استفاده از امكانات DoS/DDos مي‌شود. براي ايجاد امنيت بيشتر زيرساخت در مقابل حملات و نفوذهاي ناخواسته، علاوه‌بر استفاده از امكانات تعريف VLANهاي متفاوت براي هر قسمت، در تعريف پلان‌هاي كنترلي، محدودكننده‌هاي ترافيك و امنيت پورت‌ها از سياست‌هاي امنيتي استفاده مي‌شود.      

شكل 3- نحوه ورود اطلا‌عات به مركز داده‌

روش‌هاي مجازي سازي و  بخش‌بندي
مجازي‌سازي (Virtualization) و سگمنت كردن (Segmentation) تجهيزات شبكه علا‌وه‌بر تاثير بر مركز داده، بر كليه محيط‌هاي ارتباطي نظير شبكه WAN ،Campus و ساير نقاط متصل به مركزداده نيز موثر است. مجازي‌سازي زماني اعمال مي‌گردد كه عملكرد تجهيزات شبكه و انتقال ترافيك بر اساس مجوزهاي دسترسي افراد تعيين گردد.

مجوز دسترسي افراد در نقاط ورودي به شبكه تعيين مي‌شود و اين افراد مطابق مجوز خود مي‌توانند به منابع تعريف شده‌اي دسترسي داشته باشند. مجوز دسترسي به اطلاعات در مراكزداده براساس نوع برنامه‌ كاربردي و محدوديت‌هاي آن تعريف مي‌گردد كه خود از طريق محيط‌هاي سخت افزاري محدود مي‌شود.

آنچه در شكل 3 نشان داده شده است، بيانگر نحوه ورود اطلاعات به مركز داده و از آنجا به Server Farm مربوطه مي‌باشد. همان‌گونه كه مشاهده مي‌شود، ترافيك از يك مسير ايزوله به Server Farm مربوطه منتقل مي‌گردد. در راه اين انتقال، ترافيك از فايروال‌ها و Load balancerهايي كه به صورت مجازي براي كنترل دسترسي به برنامه‌هاي كاربردي نصب شده روي سرورها ايجاد شده‌اند، عبور مي‌نمايد و برنامه‌هاي كاربردي با استفاده از VLANها و VSAN ها به صورت مجازي از يكديگر جدا شده‌اند.
 
مجازي‌سازي در مراكزداده هم در لايه سرورها و هم در لايه تجهيزات شبكه صورت مي‌پذيرد. فناوري‌هاي مطرح در زمينه مجازي‌سازي سرورها ميزان بالايي از قابليت‌ها را براي سرورها و محيط پياده‌سازي برنامه‌هاي كاربردي به ارمغان مي‌آورد. با به‌كارگيري اين فناوري‌ها در تجهيزات شبكه نظير فايروال‌ها، سوييچ‌ها، روترها و load balancerها مي‌توان محيط امني را براي اجراي برنامه‌هاي كاربردي ايجاد نمود. مجازي‌سازي در سرورها به صورت كلي مستقل از نوع پلتفرم اجرايي آن‌ها انجام مي‌شود.

به‌طور كلي دو روش مجازي‌سازي در سرورها مطرح است: در روش اول يك سرور به چندين سرور مجازي تبديل مي‌شود كه هر يك سيستم عامل خود را دارند و برنامه‌هاي كاربردي خود را اجرا مي‌نمايند. در روش دوم چندين سرور به صورت مجازي به يك سرور با يك سيستم عامل براي اجراي يك برنامه كاربردي خاص تبديل مي‌شوند. ظرفيت CPU در سرورهايي كه به اين روش ايجاد مي‌شوند، با كاهش يا افزايش تعداد سرورها تغيير مي‌يابد.

مجازي‌سازي در سرويس‌هاي شبكه‌اي، عبارت است از تعريف سطوح دسترسي براي افراد يا گروه‌هاي كاري و جدا نمودن اين گروه‌ها از يكديگر. در برنامه‌هاي كاربردي چند سطحي، هر سطح داراي امنيت و توسعه‌پذيري خود است و مجازي‌سازي بدون ايجاد خلل در لايه‌هاي مختلف از طريق تجهيزات مركز داده اعمال مي‌گردد. به طور مثال، با استفاده از يك سري فايروال‌هاي اضافي در مركز داده مي‌توان به صورت مجازي براي هر برنامه‌كاربردي يك فايروال مجزا تعريف نمود. هر يك از اين فايروال‌ها مستقل از ديگران فعاليت مي‌نمايند و به صورت مستقل پيكربندي مي‌شوند.

درباره مجازي‌سازي در سرويس‌هاي ارتباطي در مركزداده مي‌توان با بهره‌مندي از امكانات تعريف VLANها و VSANها در مركز داده منابع را به صورت مجازي از يكديگر جدا نمود. با استفاده از مفاهيم مجازي‌سازي مي‌توان روترها و سوييچ‌هاي مجازي را نيز ايجاد نمود. مسيريابي مجازي كه به اين ترتيب ايجاد شده است، اين امكان را فراهم مي‌كند كه در هر روتر چندين نقشه مسيريابي مجازي براي Applicationهاي مختلف ايجاد نماييم. در سوييچينگ مجازي نيز از دو سوييچ مجزا به عنوان يك سوييچ استفاده مي‌شود كه باعث كاهش پيچيدگي در پيكربندي سوييچ و از همه مهم‌تر ايجاد افزونگي فيزيكي براي سوييچ مي‌شود.

موضوع مهم ديگر، بخش‌بندي يا سگمنت كردن است. سگمنت كردن در مراكز داده، عبارت است از: جداسازي منطقي تجهيزات و سرويس‌ها و نحوه دسترسي به آن‌ها. در اين حالت بايد براي گروه‌هاي مختلف، سطح دسترسي يكساني به برنامه‌هاي كاربردي مشابه ايجاد نمائيم. سه بخشي كه در ايجاد محيط‌هاي سگمنت شده بايد مد نظر قرار گيرند عبارتند از: فهرست‌هاي كنترل دسترسي، فناوري‌هاي انتقال و برنامه‌هاي كاربردي.

كنترل دسترسي كاربران به طور كلي در نقاط دسترسي به شبكه، نظير شعبات، Campusها و سمت اينترنت صورت مي‌پذيرد. در اين نقاط كاربران مورد بررسي قرار مي‌گيرند و پس از تطابق اطلاعات با مشخصات موجود در پايگا‌ه‌‌هاي اطلاعاتي شبكه به آن‌ها مجوز ورود به شبكه داده مي‌شود. متناسب با سطح دسترسي تعيين شده، هر كاربر در گروه ويژه‌اي قرار داده مي‌شود تا بتوان سياست‌هاي دسترسي آن‌ها را كنترل كرد.  
      
بخش ديگري كه با استفاده از سگمنت كردن شبكه به صورت منطقي جدا مي‌شود، رسانه انتقال ترافيك كاربران براي دسترسي به برنامه‌ها است. در اين حالت، به‌صورت منطقي مسير امني براي انتقال ترافيك كلا‌ينت‌ها در يك زيرساخت مشترك ايجاد مي‌شود و در صورتي كه ترافيك به مقصد Server Farm باشد، كنترل دسترسي در ورودي مركز داده انجام مي‌شود.

به طور كلي سگمنت كردن شبكه در مواردي مورد استفاده قرارمي‌گيرد كه رسانه انتقال و مركز داده بين چندين ارائه دهنده سرويس مشترك باشد. براي سگمنت كردن شبكه لازم است فناوري‌هاي متناسبي مورد استفاده قرار گيرد. به طور مثال، براي كنترل دسترسي به شبكه و تعريف گروه‌هاي كاري با مجوزهاي يكسان براي كاربران برنامه‌هاي كاربردي، استاندارد IEEE 802.1X و AAA مورد استفاده قرارمي‌گيرد. براي ايجاد امنيت ارتباطات در مراكز داده و رسانه انتقال ترافيك، از فناوري‌هاي ايجاد تونل در لايه‌هاي 2 و 3 و همچنين ايجاد شبكه‌هاي خصوصي مجازي مبتني بر MPLS ‌و يا VRF Lite استفاده مي‌شود. در داخل مركز داده نيز براي Map كردن مسير انتقال به برنامه كاربردي موردنظر از فناوري‌هاي مجازي‌سازي در روترها و سوييچ‌ها استفاده مي‌شود.


تداوم  ارائه سرويس  
به منظور جلوگيري از ايجاد اختلال در ارائه سرويس، مهم‌ترين عامل  افزونگي است. در مراكز داده‌اي كه به صورت توزيع شده فعاليت مي‌نمايند، اين افزونگي بايد علا‌وه‌بر تجهيزات، بر روي لينك‌هاي ارتباطي نيز اعمال شود. در طراحي مراكز داده به‌خاطر حفظ افزونگي، يك مركزداده پشتيبان به صورت Hot درنظر گرفته‌مي‌شود. اين مركز داده معمولاً در نزديكي مركز داده اصلي قرار دارد و به صورت متقارن از اطلاعات كپي‌برداري مي‌نمايد. براي پشتيباني بيشتر از مركز داده در صورت از كار افتادن مركز داده اصلي و پشتيبان Hot آن، يك مركز داده ديگر در نظر گرفته مي‌شود كه به طور فيزيكي از مركز داده اول جداست و حتي در شرايطي، در يك شهر ديگر قرار دارد. اين مركز داده اطلاعات را به صورت نامتقارن از مركز داده اصلي كپي مي‌نمايد. در گذشته اطلاعات تنها در SANها ذخيره مي‌شد و مفهوم تداوم ارائه سرويس، امكان دسترسي به اطلاعات ذخيره شده در SANها بود. اما در حال حاضر امكان انتخاب برنامه‌هاي كاربردي و حتي رسانه ارتباطي نيز وجود دارد كه از آن به امكان انتخاب سايت و Stretched Clusters نيز تعبير مي‌شود.

ساختار فيزيكي مركز داده   
ساختار فيزيكي مراكز داده كه به طور مشخص شامل امكانات كابل‌كشي، توان الكتريكي، سيستم‌هاي خنك‌كننده، ساختار كف كاذب از نقطه‌نظر توان تحمل نيروي واردشده بر سطح، ميزان افزايش سرورها و رك‌ها مي‌شود، با رشد سريع تقاضاها و برنامه‌هاي كاربردي، تغييرات قابل ملاحظه‌اي داشته است. در حال حاضر با توجه به افزايش تعداد سرورها، تعداد پورت‌هاي موردنياز به ازاي هر رك و مواردي از اين قبيل، طراحي مراكز داده از لحاظ ساختار فيزيكي دستخوش تغييرات اساسي شده است. براي طراحي مراكز داده جديد بايد تحليل توان موردنياز سرورها، نيازهاي سيستم‌هاي خنك‌كننده و كابل كشي و همچنين چيدمان داخل رك‌ها متناسب با توان در نظر گرفته شده براي كف كاذب به صورت دقيق انجام پذيرد. زيرا نمي‌توان پس از ايجاد مراكز داده، بسياري از اين عوامل را تغيير داد.


معماري شبكه مراكز داده نسل جديد
ساختار مراكز داده نسل آينده بايد به گونه‌اي باشد كه بتواند كليه فناوري‌هاي مربوطه را پشتيباني نمايد. براي تحقق اين امر لازم است در معماري مراكز داده نسل آينده سه عامل زيرساخت ارتباطي شبكه، سرويس‌هاي قابل ارائه از طريق مركزداده و امكانات مربوط به توزيع سرويس‌ها مد نظر قرار گيرد.

زيرساخت ارتباطي مركز داده‌
زيرساخت ارتباطي مراكزداده (Data Center Fabric) در حقيقت پشتيبان سوييچينگ در Server Farmهاست. اين زيرساخت امكان برقراري ارتباطات <از> و <به> مركز داده، داخل مراكز داده و بين Server Farmها را فراهم مي‌سازد.
 ارتباطات مركز داده عمدتاً به‌صورت Client-to-Server ،Server-to-Server ،Server-to-Storage و يا Storage-to-Storage است.
 
ارتباطات Client-to-Server به برنامه‌هاي كاربردي تراكنشي مربوط مي‌شود. در حالي كه ارتباطات Server-to-Server از ارتباطات Client-to-Server به صورت غيرمستقيم ناشي مي‌شود و به‌طور كلي شامل تبادل اطلاعات با پايگاه‌هاي داده و ساير سرورها است.

شكل 4

ارتباطات Server-to-Storage معمولاً براي دسترسي به اطلاعات در يك SAN است. آخرين ارتباط مربوط به تبادل اطلاعات بين دو يا چند سيستم ذخيره‌سازي است كه عموماً براي تهيه نسخه پشتيبان از اطلاعات هر يك از Storageها مورداستفاده قرار مي‌گيرد.

گزينه‌هاي مطرح براي برقراري اين نوع ارتباطات استفاده از اترنت و يا Fiber Channel است كه متناسب با ساختار انتخاب مي‌شود. به طور مثال، از ارتباطات مبتني بر اترنت براي برقراي ارتباطات Client-to-Server استفاده‌مي‌شود. در حالي كه ارتباطات ميان Storageها و سرورها عمدتاً مبتني بر فيبرنوري است.  شكل 4 نمونه‌اي از اين  زيرساخت را نشان مي‌دهد.

سرويس‌هاي مراكز داده نسل جديد
سرويس‌هايي كه براي انتقال ترافيك Client-to-Server و برخي از ارتباطات Server-to-Server براي برنامه‌هاي كاربردي تراكنشي مورداستفاده قرار مي‌گيرند، شامل سرويس‌هاي امنيتي، بهينه‌سازي برنامه‌هاي كاربردي و مديريت شبكه مي‌شوند.

سرويس‌هاي امنيتي عموماً شامل فايروال، IDS، امنيت در ارتباطات به صورت پياده‌سازي تونل‌هاي IPSec، شبكه‌هاي خصوصي مجازي مبتني بر SSL، سرويس‌هاي DoS و DDoS در كنار سرويس‌هاي شبكه‌اي نظير جلوگيري از پخش ترافيك، ارسال ARP در شبكه و نظاير آن‌ها مي‌باشد.

سرويس‌هاي مرتبط با بهينه‌سازي برنامه‌هاي كاربردي شامل توزيع ترافيك و بالانس آن، سرويس SSL offloading و دو سرويس جديد File caching و Message Manipulation است. سرويس File caching در حقيقت روشي براي بهينه‌سازي كارايي متمركزسازي در فايل‌هاي مراكز داده است. سرويس Message Manipulation نيز براي كاهش پيچيدگي در مجتمع‌سازي برنامه‌هاي كاربردي  مورداستفاده قرار‌مي‌گيرد.

سرويس‌هاي مديريت شبكه كه در اين قسمت عنوان شده است، عمدتاً شامل مديريت و Provisioning المان‌هاي شبكه به صورت سنتي است. در حالي كه با مطرح شدن Provisioning به صورت end-to-end اين سرويس بايد علاوه بر امكان مانيتورينگ، قابليت‌هايي نظير آناليز امنيت و تخمين ظرفيت بهينه‌سازي برنامه‌هاي كاربردي را نيز شامل شود.

در مراكز داده‌اي كه در اين مقاله معرفي شده‌اند فضاي ذخيره‌سازي اطلاعات نيز به صورت مجازي به قسمت‌هاي مختلفي تقسي شده‌اند. در برخي موارد نيز اين مجازي‌سازي منجر به ايجاد يك محيط ذخيره‌سازي متمركز با استفاده از چندين سيستم ذخيره‌سازي شده‌است. يعني با استفاده از فناوري‌هاي ارتباطي موجود، سيستم‌هاي ذخيره‌سازي‌اي كه به صورت توزيع شده در سطح مراكز داده وجود دارند، به طور مجازي به يك سيستم ذخيره‌سازي تبديل مي‌شوند. در اين حالت بايد سرويس‌هاي Gateway نيز براي برقراري ارتباط با پشتيباني از iSCSI و يا FCIP ارائه شوند